Security - News

Text, který je pravideln? aktualizován dvorním kryptologem OpenSSL, shrnuje známé útoky na modus CBC ve schématu AtE (Authenticate then Encrypt), které jsou relevantní v??i SSL/TLS. Je všeobecn? známo, že schémata CBC/AtE jsou náchylná k aktivním útok?m, p?i?emž velmi záleží na konkrétní aplikaci, zda a kde se tato zranitelnost projeví. Uvedený dokument stru?n?, avšak inspirativn? popisuje možné zranitelnosti CBC/AtE v SSL/TLS. Je z n?ho mj. dob?e vid?t, že bezpe?nost SSL/TLS je t?eba analyzovat vždy v kontextu celého systému, ve kterém je tento protokol použit. Jinak se lze do?kat pom?rn? nemilých p?ekvapení...

Autor: TR

Heuristické vyhledání souvisejících článků v archívu NEWS

• Odborníci umí rozeznat, který konkrétní skener byl použit
• Program, který umí analyzovat php kód na XSS a SQL-injection zranitelnosti
• Odborník - zm?ny v koncepcích po?íta?ové bezpe?nosti Pentagonu jsou jen velmi základní a velmi opožd?né
• Osmice podvod?, které jsou aktuální na Facebooku tento m?síc
• Útoky typu man-in-the-middle jsou možné díky tomu, že SSL certifikáty jsou vydávány i pro „nekvalifikovaná“ jména
• Adobe potvrzuje, že uživatelé Windows 8 jsou zranitelní ve vztahu k aktivním exploit?m pro Flash